TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 200W漏洞法成功破解11年移动sim自爆卡 [打印本页]

作者: 蚁力神 时间: 2012-1-16 10:51 标题: 200W漏洞法成功破解11年移动sim自爆卡

换了iPhone之后，原来的老sim卡因为金属触片面积过大，剪卡之后出现信号问题，近日去补了一张新卡，以前复制的sim卡宣告作废。

因为手头有4个手机和3张空白的sim多合一卡，需要根据情况换着用。所以想着再复制一下，问了下之前买卡的淘宝卖家，被告知10年之后的移动卡加了自爆防破解技术，无法复制。

心有不甘，心有不甘啊

于是google，发现有人说可以用大鹏F10第三版破解，抱着一丝希望下了F10，然后点了防自爆开始解卡，扫到12w多的时候已经过去了4个多小时，但什么都没出。

又看到有个叫simmaster2011的软件，比F10更好用，于是下载simmaster2011(0228)专业版，这个软件和大鹏F10一样，只是针对10年以后的新卡适用，相比F10，simmaster更准确快速，但是不支持R1R2R3读卡器，只支持凤凰双频读卡器。心中窃喜啊，我的正好就是凤凰读卡器。:D
打开软件，仔细阅读说明文档，然后按照说明文档开了防爆没选6X，扫描速度显示每小时5W多次，扫啊扫啊，10分钟后扫到2W多的时候，出现了一组KI，激动啊朋友们，谁说不能破解移动新卡的来着？？？马上找了个空白魔术卡，写卡，测试……没信号？？？！插上原来的sim卡，搜索信号，出欢迎全球通用户的界面，然后……&……sim卡未注册

什么情况？？

立马google搜索，发现10年之后的移动卡加入了自爆技术和假KI，也就是说，它发现你在破解，会给你给出一组假KI然后sim卡自动“烧掉”

移动太坏了！！！一盆冷水，一盆冷水啊。因为到晚上了，想着次日补个卡不折腾算了。

百无聊耐在网上晃悠，突然发现有个帖子说的是“200W漏洞法破解105、115大唐卡”，说到这里很多朋友可能不明白115大唐卡是个什么玩意，我解释一下，sim卡背后都有一串20位数字的（ICCID），其中比较有用的是第11、12和13位，11和12位是你的sim卡制造年份（如10就是2010年，11就是2011年），第13位是制造商（1、法国金普斯，厂家在天津，这种卡在芯片接触点上上都有GEMPLUS的标记；2、德国欧伽；3、江西捷德；4、东信和平；5、大唐电信；6、航天九洲通；7、北京握奇；8、东方英卡；9、北京华虹；a、上海柯斯；b、航天智通），这种200W漏洞法是个什么原理我说实话不懂，也就是说，你解卡扫描到200W次以上，“烧掉”的卡就会原地满血满状态复活，同时真KI就会出现。

这种办法针对90%以上的115大唐高速卡有效。仔细的朋友会发现，我又多用了一个词——高速。这个后面说。
对了一下自己的卡，115大唐卡，有戏

开软件，心想反正卡已经烧了，心一横关掉防爆、打开6X，速度直上8W，不错不错，扫啊扫啊，扫到2W多的时候，假KI又出现了，软件停了，这样一次次点下去会死人啊

于是用按键精灵做了个脚本，隔几分钟扫描自动开始和断开，不断循环，运行了一下，不错，很满意，挂着睡觉去。
早上起来，速度上9W了

，不知道扫好没有，关掉按键精灵，测试了一下，还是假KI，接着挂………………………………………………………………………………
………………………………………………………………………………………………………………………………24小时后，也就是今天早上，7点就爬起来了，怎么着200W也能达成了吧。拔掉读卡器，再插上，扫描，速度12W多

激动激动激动激动激动激动激动激动，紧紧盯着，1W5了，2W了，3W……突破了！！没出假KI！！

20分钟后，扫到8W多，出现了一组KI，跟以前完全不同，基本可以断定就是真KI，写卡，测试，成功！！！！！！
插回原来已经烧掉的SIM卡，信号全满！！！！满血满状态原地复活了！！！！

几个心得：
1、老卡（10前的卡）用老软件（比如大鹏F9、FD1.1、SimMaster2.0），新卡用新软件（SimMaster2011、F10）
2、115大唐卡，用SimMaster2011扫描速度在每小时5W以上的是高速卡，不到2W的是低速卡，目前200W漏洞破自曝卡低速卡貌似还没成功的，高速卡貌似还没失败的
3、烧卡别怕，继续扫，不要开防爆，扫够200W次，烧掉的卡原地满血满状态复活
4、上200W之后，要使读卡器断电一次，使sim卡复位
5、上200W之后，如果拔插后，速度提升2W以上，基本这张卡已经能够解开了

作者: zuijiejin 时间: 2012-1-16 10:57

posted by wap, platform: Nokia (X6)

就只看到自曝卡了……

作者: 夕雨 时间: 2012-1-16 11:01

擦,完全看不懂...

作者: gogoler 时间: 2012-1-16 11:48

posted by wap, platform: SAMSUNG (Nexus S)

@gogoler mark

作者: dnsaw 时间: 2012-1-16 12:23

不累啊这么折腾真够没劲的

作者: cc0128 时间: 2012-1-16 12:27

复制卡有啥好处？

作者: 黄老师 时间: 2012-1-16 12:29

完全不知道楼主在说什么，不过看起来很厉害的样子！

作者: YP260 时间: 2012-1-16 12:33

哈哈，想起以前，解开ki的那一刻，无比兴奋

作者: hcrw 时间: 2012-1-16 12:33

posted by wap, platform: Android

支持兰州测试报告，人工马赛克，留下来以后用。另外问下有张六合一卡坏了可以修复麽？

作者: 蚁力神 时间: 2012-1-16 12:57

引用:

原帖由 hcrw 于 2012-1-16 12:33 发表
posted by wap, platform: Android

支持兰州测试报告，人工马赛克，留下来以后用。另外问下有张六合一卡坏了可以修复麽？

得看是具体什么故障，内部数据紊乱好像可以修复，如果是硬件的问题，扔了重新买一张吧

作者: 蚁力神 时间: 2012-1-16 12:58

引用:

原帖由 YP260 于 2012-1-16 12:33 发表
哈哈，想起以前，解开ki的那一刻，无比兴奋

整整1天2夜，原卡死而复生，ki也出来了，一个爽字

作者: 蚁力神 时间: 2012-1-16 13:00

引用:

原帖由 cc0128 于 2012-1-16 12:27 发表
复制卡有啥好处？

iPhone用的microsim，其他的机子是标准sim卡，复制出来换机不用捅菊花拆电池找卡托，直接这边飞行离线，那边上线

作者: 蚁力神 时间: 2012-1-16 13:01

引用:

原帖由 dnsaw 于 2012-1-16 12:23 发表
不累啊这么折腾真够没劲的

折腾才有意思嘛

作者: alex_yu7 时间: 2012-1-16 13:05

这折腾劲儿真够来福的~~~~~~

作者: heven2004 时间: 2012-1-16 13:10

看不懂，意思是不是不换IP就啥事都不用折腾了？

作者: 蚁力神 时间: 2012-1-16 13:37

引用:

原帖由 heven2004 于 2012-1-16 13:10 发表
看不懂，意思是不是不换IP就啥事都不用折腾了？

意思就是我有2个手机号，这样破解出来的话，不用换卡换机就可以在1个手机上实现双卡功能了

作者: opquuu 时间: 2012-1-16 13:45

posted by wap, platform: UC

小白不懂，空白卡哪里能买?能查通话记录短信啥的吗?

作者: 心之一方 时间: 2012-1-16 13:46

这能随便复制别人卡了不？能同时在线不？

作者: 蚁力神 时间: 2012-1-16 13:48

引用:

原帖由 心之一方 于 2012-1-16 13:46 发表
这能随便复制别人卡了不？能同时在线不？

理论除了3G数据卡和部分联通卡不行外，其他的都可以。
不能同时在线，后上线的会顶掉之前在线的，前一个虽然信号是满格，但是其实已经不在线了

作者: 蚁力神 时间: 2012-1-16 13:50

引用:

原帖由 opquuu 于 2012-1-16 13:45 发表
posted by wap, platform: UC

小白不懂，空白卡哪里能买?能查通话记录短信啥的吗?

你可以搜索supersim、狗卡、悟空卡这样的东西
查通话记录和短信的需要密码，后上线顶掉之前用户，接收网厅验证码就可以

作者: 我爱一条柴啊 时间: 2012-1-16 14:16

posted by wap, platform: iPhone

马克

作者: 烂鬼东 时间: 2012-1-16 14:48

posted by wap, platform: iPhone

引用:

原帖由 @蚁力神于 2012-1-16 13:00 发表
iPhone用的microsim，其他的机子是标准sim卡，复制出来换机不用捅菊花拆电池找卡托，直接这边飞行离线，那边上线

市面上有小卡复制小卡的吗？wcdma的

作者: 蚁力神 时间: 2012-1-16 15:42

引用:

原帖由 烂鬼东 于 2012-1-16 14:48 发表
posted by wap, platform: iPhone

市面上有小卡复制小卡的吗？wcdma的

有自己DIY剪卡的microsim复制卡，原卡是supersim的16合1卡

作者: zzergs 时间: 2012-1-16 15:46

技术贴。。。打开一扇不知道的大门

作者: 捡屎少年 时间: 2012-1-16 15:51

真心累啊.不过很方便
尤其对于黑莓用户来说,换卡意味着差不多5分钟的开机和掉电.现在可以不用换卡出来,用另外的手机用同一个号码的卡.不错

作者: 恶梦再来 时间: 2012-1-16 16:08

楼主牛逼啊。在考虑sony新手机，这个貌似比较实用，马克下。

作者: hcrw 时间: 2012-1-16 21:40

引用:

原帖由 蚁力神 于 2012-1-16 12:57 发表

得看是具体什么故障，内部数据紊乱好像可以修复，如果是硬件的问题，扔了重新买一张吧

卡背面是写着GSM 6 in 1字样，以前烧过三个号码进去，现在放到手机里面只能使用一个号码，能正常接打电话和短信，如果切换其它号码会死机，可以救活么？谢谢！

作者: n2 时间: 2012-1-16 21:44

简单的说...... 不管是11 年前还是11年后...我应该买什么设备...?

作者: 蚁力神 时间: 2012-1-16 22:20

引用:

原帖由 hcrw 于 2012-1-16 21:40 发表

卡背面是写着GSM 6 in 1字样，以前烧过三个号码进去，现在放到手机里面只能使用一个号码，能正常接打电话和短信，如果切换其它号码会死机，可以救活么？谢谢！

应该是狗卡，你全部清空然后重写一次试试，如果不行，换个手机切换门号，记得先离线，然后切

作者: 蚁力神 时间: 2012-1-16 22:20

引用:

原帖由 n2 于 2012-1-16 21:44 发表
简单的说...... 不管是11 年前还是11年后...我应该买什么设备...?

凤凰读卡器+空白sim卡

作者: rekoeition 时间: 2012-1-16 22:26

posted by wap, platform: Android

sim卡都能破解？很厉害的样子

作者: neo1tgfc 时间: 2012-1-16 22:35

posted by wap, platform: MOTOROLA

sim卡早就破不了了吧

作者: xiejia31 时间: 2012-1-16 22:41

联通3G和移动2G能刷在一起么？

作者: 蚁力神 时间: 2012-1-16 22:43

引用:

原帖由 xiejia31 于 2012-1-16 22:41 发表
联通3G和移动2G能刷在一起么？

3G无法破解

作者: xxhunter 时间: 2012-1-16 22:46

posted by wap, platform: iPhone

完全不得要领非常看不懂

作者: ggjggj 时间: 2012-1-16 23:20

传说6688可以几十卡合一。只要你解出ki。拿张废卡也可以用

作者: 蚁力神 时间: 2012-1-16 23:52

引用:

原帖由 ggjggj 于 2012-1-16 23:20 发表

传说6688可以几十卡合一。只要你解出ki。拿张废卡也可以用

不可能，移动或者联通给你的卡是只读卡，不管是否是废话，用常用设备完全没有可能写入

作者: 剑霆如锋 时间: 2012-1-17 00:16

posted by wap, platform: iPad

可惜联通不行

作者: 蚁力神 时间: 2012-1-17 00:34

引用:

原帖由 剑霆如锋 于 2012-1-17 00:16 发表
posted by wap, platform: iPad

可惜联通不行

sim卡可以解，usim不可解

作者: 杜斯坦 时间: 2012-1-17 00:50

posted by wap, platform: Nokia (Lumia 800)

看lz忙得这么麻烦，以为能有多大的好处，比如像汽车套牌似的，结果搞半天不是那么回事，不能同时在线，就为了一个小卡？早就有剪卡器和还原卡套了呀

作者: huimei 时间: 2012-1-17 00:53

make~~~~~~~~~~~~~~~

作者: 蚁力神 时间: 2012-1-17 00:54

引用:

原帖由 杜斯坦 于 2012-1-17 00:50 发表
posted by wap, platform: Nokia (Lumia 800)

看lz忙得这么麻烦，以为能有多大的好处，比如像汽车套牌似的，结果搞半天不是那么回事，不能同时在线，就为了一个小卡？早就有剪卡器和还原卡套了呀

当你有2个或者多个号的时候，你就能体会到这个的好处了:D

作者: jinwyp 时间: 2012-1-17 01:03

作者: n2 时间: 2012-1-17 07:23

引用:

原帖由 蚁力神 于 2012-1-17 00:54 发表

当你有2个或者多个号的时候，你就能体会到这个的好处了:D

就算只有1个号也可以..虽然不是ip...

因为有其他的情况发生,1个机挂了开第二个机子不是坏事...

作者: 马拉多纳 时间: 2012-1-17 07:44

posted by wap, platform: iPhone

@马拉多纳 mark

作者: pozi 时间: 2012-1-17 08:47

还是不太明白写卡的好处？能同时登陆吗？

作者: 江户川柯南 时间: 2012-1-17 09:08

posted by wap, platform: iPhone

一卡两号，是这个意思不？

作者: zhiwu 时间: 2012-1-17 09:15

posted by wap, platform: UC

make一下

作者: lewx 时间: 2012-1-17 16:43

posted by wap, platform: Nokia (E71)

蛮专业的，KI这年头也破解啊

作者: 睡睡平安 时间: 2012-1-17 17:01

posted by wap, platform: SAMSUNG (i917)

lz我们认识么? 好像我一个朋友富二代就喜欢捣鼓这些…

作者: cdlock 时间: 2012-1-17 20:07

那些多合一卡其实就是一个pic16F84/877或是AVR8515单片机+一个24CXX存储器的，若干年前这种卡和凤凰度读卡器能仿真法信的VIACCESS卡卫视圈里很流行，后来国外有高手写了程序可以仿真SIM卡，衍生出一堆做这个的，反而卫星圈开始玩带OS的钛卡了，很多年前我有一个铁路巡线的项目用手持GPS+GPRS回传巡线员经路，怕他们扣卡用来打电话，就用pic16F84找了个现成的写卡文件写入KI仿真SIM卡效果不错，十几台终端同用一个号，再后来新办的手机卡能读KI越来越少也不省钱就不用这个技术了

作者: dalert 时间: 2012-1-17 20:40

卡商员工表示自己的卡随便复制着玩....

作者: hfutjj 时间: 2012-1-17 20:56

敢问LZ，我的SIM卡第11和12位是48，代表那一年？

作者: DDP 时间: 2012-1-17 21:01

我擦，楼主是不是就是垃圾短信里面那个复制手机卡的啊

作者: jimao 时间: 2012-1-18 08:00

posted by wap, platform: iOS

mark

作者: 井深伊 时间: 2012-1-18 23:57

mark

作者: nazitora 时间: 2012-1-19 03:57

posted by wap, platform: MOTOROLA (Milestone)

烧卡现在这么复杂了。

作者: ayuready 时间: 2012-1-19 06:58

posted by wap, platform: SAMSUNG (i917)

这MARK夏，将来有用

作者: n2 时间: 2012-1-19 07:39

买了个凤凰花了20分钟复制了自己的06年移动卡。。

然后发现win7下驱动要选对。。光头卡写卡软件n个要找对才行。。orz

作者: bull 时间: 2012-1-19 07:45

posted by wap, platform: Nokia (5230)

原来有这么高手的说法

作者: 真·七公子 时间: 2012-1-19 07:56

可惜186不能用，想复制自己的iPhone卡放到iPad里面用:D 流量用不完啊……

作者: 蚁力神 时间: 2012-1-19 09:29

引用:

原帖由 hfutjj 于 2012-1-17 20:56 发表
敢问LZ，我的SIM卡第11和12位是48，代表那一年？

插到读卡器上，软件可以识别出来

作者: 蚁力神 时间: 2012-1-19 09:35

引用:

原帖由 n2 于 2012-1-19 07:39 发表
买了个凤凰花了20分钟复制了自己的06年移动卡。。

然后发现win7下驱动要选对。。光头卡写卡软件n个要找对才行。。orz

凤凰有win7 x64的驱动，解卡用FD强解或者F9，写卡直接找悟空写卡软件即可

作者: cdlock 时间: 2012-1-19 20:56

引用:

原帖由 蚁力神 于 2012-1-19 09:35 发表

凤凰有win7 x64的驱动，解卡用FD强解或者F9，写卡直接找悟空写卡软件即可

标准凤凰是RS232接口不要任何驱动的，市售读卡器一般会用个PL2303芯片USB转232，找最新PL2303驱动就行，写卡用JDM+ICProg

作者: leedsun 时间: 2012-1-19 22:14

posted by wap, platform: ZTE (N600)

电信的可以吗？

作者: iamal 时间: 2012-2-1 16:38

没看懂。不过我很想解一个联通的世界风 64K OTA 卡，不知道能不能解出。

作者: mting 时间: 2012-2-2 09:51

Ip1的时候也是这么弄sim卡
时间过的真快

作者: tumuyan 时间: 2012-2-2 10:30

posted by wap, platform: Nokia

这扫描速度和自爆能力真猛。
这是置之死地而后生，死了再补一万刀就进化成功了嘛

作者: jzhl 时间: 2012-2-2 11:00

good job

作者: wgwg12345 时间: 2012-2-2 11:03

看的我一愣一愣的

作者: 186000 时间: 2012-3-16 13:56

学习贴进来mark

作者: Magician_G 时间: 2012-3-16 14:56

posted by wap, platform: UC

引用:

原帖由 @真·七公子于 2012-1-19 07:56 发表
可惜186不能用，想复制自己的iPhone卡放到iPad里面用:D 流量用不完啊……

联通有附属卡提供的…

作者: lvcha 时间: 2012-4-8 18:49

mark下。

作者: allspace 时间: 2012-4-9 00:46

posted by wap, platform: iPad

电信的比这个都简单太多了，同时在线都可以。。。

作者: 放浪的无责任男 时间: 2012-4-9 07:15

posted by wap, platform: SAMSUNG (Nexus S)

真。技术贴

作者: 旨旨 时间: 2012-4-9 07:44

posted by wap, platform: iPad

引用:

原帖由 @Magician_G 于 2012-3-16 14:56 发表
posted by wap, platform: UC

联通有附属卡提供的…

有么？我这里没有啊

作者: zlstoneman 时间: 2012-4-9 08:25

posted by wap, platform: UC

@zlstoneman mark

作者: donghongfeng001 时间: 2012-4-9 08:32

posted by wap, platform: UC

复制过移动无限流量卡的飘过，不过复制卡也有问题，就是不能发短信

作者: samback 时间: 2012-4-9 10:24

posted by wap, platform: iOS

@samback mark

作者: JORDAN 时间: 2012-6-24 00:26

就是伪装成auc进行假鉴权，GSM密钥长度64位,按照现在PC的处理能力，很快就能破解，
3G是128位，并且接入层也有参与，加入了完整性检查，理论上是无法破解的。
由于手机开机和会鉴权位置区更新等消息，2个SIM卡同时打电话是不可能的，还有可能不在服务区，
另外要复制SIM卡的话，去趟营业厅很容易就解决了吧？

作者: jFz 时间: 2012-6-24 02:17

posted by wap, platform: HTC (Desire)

破解后打电话还是要收费……折腾啊。不过无限流量卡就是这样出来的吧。

作者: LTFYH 时间: 2012-6-24 02:44

posted by wap, platform: LG

其实就是一卡能多号的意思吧

作者: omega_du 时间: 2012-6-24 02:59

posted by wap, platform: Nokia

引用:

原帖由 @JORDAN 于 2012-6-24 12:26 AM 发表
就是伪装成auc进行假鉴权，GSM密钥长度64位,按照现在PC的处理能力，很快就能破解，
3G是128位，并且接入层也有参与，加入了完整性检查，理论上是无法破解的。
由于手机开机和会鉴权位置区更新等消息，2个SIM卡同时 ...

去营业厅换新卡的话，imsi他会给你换新的，旧的就不能用了

作者: sonic4747 时间: 2012-6-24 12:45

posted by wap, platform: SAMSUNG (Galaxy S II)

先mark下。

作者: smilesmart 时间: 2012-6-24 16:27

mark

作者: Allenz 时间: 2012-6-24 19:02

感谢楼主，很实用。收藏了。

作者: xiagnice 时间: 2012-6-24 22:16

posted by wap, platform: Android

@xiagnice mark

作者: 夏斯沃勒 时间: 2012-6-25 09:22

有空试试，反正卡很多

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)